"Schlechte Daten" CryptographicException

Ersten, ich habe nur geschrieben das folgenden code für Akademische Zwecke. Der Grund ich sagen dies ist weil ich bin nicht setzen dieses in einer Produktionsumgebung, und dafür bin "Umgehung" einige der overhead, das würde ich tun, wenn ich war, ich muss einfach in der Lage sein zu ver - /entschlüsselt einen string mit dem code unten. Ich war in der Lage, es zu tun ein paar mal, aber aus irgendeinem Grund begann ich empfangen "CryptographicException Bad Data" und bin mir nicht sicher, was das problem verursachen könnte.

   private string RSAEncrypt(string value)
    {
        byte[] encryptedData = Encoding.Unicode.GetBytes(value);

        CspParameters cspParams = new CspParameters();
        cspParams.KeyContainerName = _rsaContainerName;
        using (RSACryptoServiceProvider RSA = new RSACryptoServiceProvider(2048,cspParams))
        {
            encryptedData = RSA.Encrypt(encryptedData, false);
            return Convert.ToBase64String(encryptedData);

        }

    }



    private string RSADecrypt(string value)
    {

        byte[] encryptedData = Encoding.Unicode.GetBytes(value);

        CspParameters cspParams = new CspParameters();
        cspParams.KeyContainerName = _rsaContainerName;
        using (RSACryptoServiceProvider RSA = new RSACryptoServiceProvider(2048,cspParams))
        { 
            encryptedData = RSA.Decrypt(encryptedData,false);
            return Convert.ToBase64String(encryptedData);

        }
    }

Es ist nur das werfen dieser Ausnahme in der RSADecrypt nennen.

Irgendwelche Ideen? Ich habe irgendwo gelesen, es könnte zu tun haben mit der erwarteten Größe von encryptedData übergeben wird, in RSA.Entschlüsseln.

Dank
}

  • Äh, wie sind Sie mit der Weitergabe der Schlüssel zwischen den Methoden?
InformationsquelleAutor TheJediCowboy | 2012-03-11
  1. 16

    • Konvertieren Sie den Text hin und her mit einem string-Codierung (d.h. Encoding.Unicode).

    • Konvertieren, die verschlüsselte Daten hin und her mit Base-64 - (d.h. Convert.[To/From]Base64String);

    Wie diese:

    private string RSAEncrypt(string value)
{
    byte[] plaintext = Encoding.Unicode.GetBytes(value);

    CspParameters cspParams = new CspParameters();
    cspParams.KeyContainerName = _rsaContainerName;
    using (RSACryptoServiceProvider RSA = new RSACryptoServiceProvider(2048,cspParams))
    {
        byte[] encryptedData = RSA.Encrypt(plaintext, false);
        return Convert.ToBase64String(encryptedData);
    }
}

private string RSADecrypt(string value)
{
    byte[] encryptedData = Convert.FromBase64String(value);

    CspParameters cspParams = new CspParameters();
    cspParams.KeyContainerName = _rsaContainerName;
    using (RSACryptoServiceProvider RSA = new RSACryptoServiceProvider(2048,cspParams))
    { 
        byte[] decryptedData = RSA.Decrypt(encryptedData,false);
        return Encoding.Unicode.GetString(decryptedData);
    }
}
    InformationsquelleAutor Rasmus Faber
  2. 6

    http://blogs.msdn.com/b/shawnfa/archive/2005/11/10/491431.aspx

    Nicht Hin-Ciphertext Über einen String-Codierung

    Ein häufiger Fehler, die Menschen machen, wenn Sie mit managed-Verschlüsselung
    Klassen ist, dass Sie versuchen, speichern das Ergebnis einer Verschlüsselung
    Betrieb in einem string, indem Sie die Encoding-Klassen. Dass
    scheint Sinn zu machen richtig? Nachdem alle, die Codierung.ToString() nimmt eine
    byte[] und konvertiert Sie zu einem string, das ist genau das, was Sie waren
    auf der Suche nach.

    ...

    Stattdessen, wenn Sie möchten, konvertieren Sie den Geheimtext in einen string verwenden
    Base64-Codierung.

    ...

    Ergebnisse im code, funktioniert jedes mal, da die base-64-Codierung ist
    garantiert in der Lage sein, um eine genaue Darstellung jedes input-byte-Sequenz.

    Gibt es eine gute, richtige Beispiel hier:
    http://msdn.microsoft.com/en-us/library/system.security.cryptography.rijndael.aspx

    • Ich habe gesehen, dass der Artikel, aber ich nicht so Recht, was das zu beheben ist oder was in meinem code, den ich ändern muss...könnten Sie helfen, zeigen Sie dieses heraus?
    • Aber OP verwendet ByteConverter.GetString nicht Encoding.ToString
    • Seine "ByteConverter" ist ein UnicodeEncoding!
    • Ja, du hast Recht.
    • Ich bin noch ein bisschen verwirrt, ich bearbeitet haben oben, ist es das, was Sie sagen zu tun?
    • Sie müssen nicht mit der Kodierung hier. Sie müssen schreiben Sie die Zeichenfolge, die übergeben wird in RSAEncrypt zu einem stream, der wohl mit einem StreamWriter. Sie können dann aufrufen, RSA.Verschlüsseln(YourStream.ToArray()). Die Zeichenfolge, die übergeben wird in RSADecrypt konvertiert werden muss, von Base64, bevor es ist entschlüsselt.
    • Ich sehe, was Sie sagen, zu tun, ich bin nur mit ein bisschen Mühe mapping alles raus, ich habe versucht zu finden, die Verweise, aber nicht sicher, wie man aus einem string zu byte [], die ich übergeben muss in meine Verschlüsselungsmethoden, können Sie bitte ein kleines snippet von wha tI würde tun müssen, um zu gehen von einem string zu byte [], das ist, was ging in mein RSA.Encrypt() und RSA.Decrypt()
    • YourStreamWriter = new StreamWriter(YourStream); YourStreamWriter.Schreiben(YourString);

    InformationsquelleAutor matthewk
  3. 1

    RSA ist, soll nicht zum verschlüsseln großer Objekte. Sie erhalten von Ausnahmen ist man über die Polsterung begrenzen. Die eigentliche Grenze ist auf der Grundlage der Polster (mit false bedeutet, Sie sind mit der alten PKCS#1 v1.5 padding) und die Länge des öffentlichen Schlüssels (2048 bit).

    Den richtigen Weg zu verwenden RSA mit dem großen Objekt zu verschlüsseln, das große Objekt mit einem symmetrischen Schlüssel (z.B. eine 256 bit AES secret key) und verschlüsselt diesen kleine Schlüssel mit Ihrem RSA öffentlichen Schlüssel.

    Finden Sie code, um solche Dinge zu tun auf meinem blog.

    InformationsquelleAutor poupou
  4. 0

    Hatte ich selbiges problem, das war, weil ich diese in meiner Global.asax-Datei zu konvertieren Url in Kleinbuchstaben.

     protected void Application_BeginRequest(object sender, EventArgs e)
    {
      //  Don't rewrite requests for content (.png, .css) or scripts (.js)
        if (Request.Url.AbsolutePath.Contains("/Content/") ||
            Request.Url.AbsolutePath.Contains("/Scripts/"))
            return;

        If uppercase chars exist, redirect to a lowercase version
        var url = Request.Url.ToString();
       if (Regex.IsMatch(url, @"[A-Z]"))
        {
            Response.Clear();
           Response.Status = "301 Moved Permanently";
           Response.StatusCode = (int)HttpStatusCode.MovedPermanently;
            Response.AddHeader("Location", url.ToLower());
            Response.End();
       }
    }

    So

    Beispiel

    Wenn die Verschlüsselung fertig ist mit dem base64-string Kodieren als

    http://localhost:11430/orderpreview?orderID=t4RZrnefb2a%253d&Preis=27.9

    Dann schlagen die Maßnahmen, die die "Application_BeginRequest" Umwandlung in

    http://localhost:11430/orderpreview?orderID=t4rzrnefb2a%253d&Preis=27.9

    Sehen Sie die RZ war in Kapital umgewandelt in kleine rz dies wird fehlschlagen der Entschlüsselung.

    Lösung

    Innen RouteConfig Klasse RegisterRoutes Methode setzen Sie diese, wenn Sie möchten, dass die url in Kleinbuchstaben

            routes.Canonicalize().Www();
        routes.Canonicalize().Lowercase();
        routes.Canonicalize().NoTrailingSlash();
    InformationsquelleAutor TAHA SULTAN TEMURI
Schreibe einen Kommentar